Red Hat 峰會致力於修復開源代碼缺陷

作為對開源技術在所有行業中廣泛使用的證明，75% 的應用程序代碼基於開源代碼。在軟體供應鏈中，這種採用尤其普遍，自2020年以來攻擊增長了742%。

本周在波士頓舉行的 Red Hat 軟體峰會主要關注三個核心產品，旨在滿足對更好軟體安全性的不斷增長需求，以及政府對所有行業增強應用安全的監管要求。

安全和人工智慧計劃

該公司的主要發布涉及其 OpenShift AI 平台、Red Hat Service Interconnect和其 Trusted Software Supply Chain。

OpenShift AI 是沃森AI的基礎，這是 IBM 的人工智慧平台，旨在為企業的各個方面提供智能應用和服務，推動下一代基礎模型的發展。

像 GPT-4 和 LLaMA 這樣的大型語言模型需要使用專用平台和工具對 AI 模型進行訓練。OpenShift AI 通過在訓練、部署和推理之間提供基礎設施一致性來解決這些挑戰，以發揮人工智慧的潛力。

Service Interconnect 簡化了跨平台、集群和雲之間的應用連接和安全性。基於開源項目 Skupper，它使開發人員可以在環境之間更輕鬆地創建可信賴的服務、應用程序和工作負載之間的連接，而無需進行複雜的網路重新配置或提升安全許可權。

Trusted Software Supply Chain 增強了軟體供應鏈的韌性。它與兩個新的雲服務合作，即 Red Hat Trusted Application Pipeline 和 Red Hat Trusted Content，以推進 DevSecOps 實踐的成功採用，並將安全嵌入到軟體開發生命周期的每個階段。

現在，IT 組織不再僅僅創建生產應用程序。根據 Red Hat 雲服務副總裁兼總經理 Sarwar Raza 的說法，他們還需要增強組成最終產品的組件的安全性。

他表示：「驗證開源組件的來源，以及持續掃描傳遞流水線和流水線本身中的代碼，同時強制執行強大的開發和交付實踐，對於首席信息官來說可能是一個重大挑戰。」

為人工智慧構建防護措施

OpenShift AI 將幫助消除許多使用人工智慧的障礙，為創建生產級人工智慧/機器學習模型和運行生成的應用程序提供標準化的基礎。它將提供 Red Hat OpenShift 的一致性、易用性和雲到邊緣的部署選項。

Red Hat 現有的人工智慧平台提供了幾個可選的技術合作夥伴方案，包括 Anaconda、IBM Watson Studio、Intel OpenVINO 和 AI Analytics Toolkit、Pachyderm 以及 Starburst。它還包括訪問其他30個獲得 AI/ML 認證的合作夥伴，作為 OpenShift 生態系統的一部分。

Red Hat 的 CTO 兼全球工程高級副總裁 Chris Wright 指出：「當涉及利用人工智慧的好處時，基礎模型為企業帶來了真實、實實在在的好處，但是它們仍需要投資進行訓練和優化，以滿足企業的獨特需求。」

調整技術合作夥伴的需求

市場研究公司 IDC 預測，到2025年，將有很大多數（75%）的組織更喜歡提供在雲、邊緣和專用環境中提供一致應用部署體驗的技術合作夥伴。

Service Interconnect 幫助解決跨平台和多雲通信挑戰。藉助它，開發人員可以在任何 Kubernetes 集群、虛擬機或裸機主機上添加可信賴、彈性的應用連接。他們可以在任何基礎設施之間建立連接，無需提升特權或具備高級網路技能。

據澳大利亞和紐西蘭銀行集團的技術主管 Lee Ross 表示，這種方法使他們能夠迅速採用創新技術。

他評論道：「通過 Red Hat Service Interconnect，我們能夠將應用服務遷移到雲上，幾乎沒有停機時間或更改，並節省了成本。此外，我們的開發人員能夠在整個過程中繼續專註於他們最擅長的工作——創建新的應用程序。」

消除供應鏈漏洞

Red Hat 的 Trusted Software Supply Chain 旨在將公司幾十年的開源軟體供應鏈經驗系統化為易於集成和使用的服務，Raza 表示。

這將有助於「不僅在生產應用程序周圍建立信任，而且更快地將它們推向市場，」他說。

它將為客戶提供行業中最廣泛的可信內容庫，並允許客戶：

• 導入 git 存儲庫並通過雲服務配置容器本地持續構建、測試和部署流水線；
• 檢查源代碼和傳遞依賴項；
• 在構建中自動生成軟體材料清單 (SBOMs)；
• 通過企業合同策略引擎驗證和推廣容器映像，以確認其符合軟體工件的供應鏈級別標準 (SLSA)。